Показано с 1 по 20 из 20.

SOS! ПК заглючил при смене антивира на KAV 2010 (заявка № 59115)

  1. #1
    Junior Member Репутация
    Регистрация
    02.11.2009
    Адрес
    Рыльск, Курской обл.
    Сообщений
    10
    Вес репутации
    53

    Exclamation SOS! ПК заглючил при смене антивира на KAV 2010

    Удалил DrWeb и установил KAV2010. Сразу отрубило мышку. Удалил КАВ2010, заработала,- но перестали запускаться regedit, exe-файлы (отовсюду). Теперь комп грузится 5-6 минут. Прогнал AVZ и DrWeb Live CD,- НЕТ вирусов и т.п.! С панели задач и рабочего стола запускается только ИЕ (Мозилла не запускается). Иконки в норме. ЕХЕ и regedit запускаются из командной строки .
    Реестр можно редактировать (пробовал)!
    Пожалуйста ПОМОГИТЕ! В компах я "чайник". Если попал "не в тему", подскажите как и куда обращаться.

    Делал все что предлагали на форуме Касперского,- и фиксил и скрипты с AVZ-логами выполнял и файл отослал.
    С компом не лучше, все по прежнему. После запуска на экране, как и раньше, появляется каскад из 17 окон строки запуска. (Это я наворочал,- сделал возможным появление окна строки запуск, т. к. "по штатному" не запускались редактор реестра и ЕХЕ-файлы (посоветовали из службы DrWeb). Так м.б. можно теперь попытаться привести к норме запуск ЕХЕ- файлов и редактора (из строки выполнить и рабочего стола)?)

    Комп в Интернете не работал вообще. Да и он сразу-же заглючил после установки Касперского 2010 вместо УДАЛЕННОГО мною (м.б. некорректно?) DrWeb! А после удаления Каспера вообще "съехал с катушек".

    С помощью проги GetSystemInfo получил инфо о системе "больного" компа и отправил на getsysteminfo.com с указанием , что комп заражен вирусами.Вот ссылка на протокол анализа системы
    http://www.getsysteminfo.com/read.ph...6207a1f352ff35
    Пожалуйста, посмотрите и посоветуйте что и как исправить.

    Я 30 октября уже выполнял рекомендуемое ими,- Cureit с винта не запускался, а комп не загружался в безопасном режиме и ругался, так я по 3 раза в режиме лечения "прогнал" AVZ и "свежескачанным" с сайта DrWeb Live CD,- НЕТ вирусов !
    (Загрузиться в безопасном режиме (по F не удается. Комп выдает синий экран с инфо на английском и советы по антивирусной обработке диска и проверке его CHKDSK /F, а так же, как и ранее, пишет: STOP: 0x0000007B (0xF789E524, 0xC0000034, 0x00000000, 0x00000000).)
    2. В Интернет я выхожу с "чистого" компа, а затем переношу все на флешке на больной. AVZ-базу обновил путем переноса обновленной сегодня базы с чистого компа.

    Помогите ради Бога! Две недели бьюсь, а воз и ныне там. Уже отчаялся и готов комп выбросить в окно!
    Пришел к вам с: http://forum.kasperskyclub.ru/index....=0#entry160545
    По правилам сделал новые логи, которые и прилагаю.
    Спасите!
    Последний раз редактировалось Rene-gad; 03.11.2009 в 19:57. Причина: Удалён карантин.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Ничего зловредного в логах нет
    Попробуйте сделать так:
    -Удалите Антивирус Касперского и очистите следы
    -Очистите следы Dr.Web этой утилитой
    -Установите Антивирус Касперского

  4. #3
    Junior Member Репутация
    Регистрация
    02.11.2009
    Адрес
    Рыльск, Курской обл.
    Сообщений
    10
    Вес репутации
    53
    KAV удален давно, следы очищу.
    А вот установить не получится, т.к.:
    - Обычным способом отключить восстан системы не удается, вылетает окно командной строки (но восстан отключено,- смотрел в службах);
    - Окно командной строки 15 раз (по числу запускаемых процессов) вылетает в конце загрузки ОС.
    - Все проги сейчас запускаются только из командной строки. (М. б. можно как нибудь запуск вернуть в Пуск - выполнить?)
    - Комп в безопасном режиме (по F не грузится, выдает пишет: STOP: 0x0000007B (0xF789E524, 0xC0000034, 0x00000000, 0x00000000)

  5. #4
    Junior Member Репутация
    Регистрация
    02.11.2009
    Адрес
    Рыльск, Курской обл.
    Сообщений
    10
    Вес репутации
    53
    1. Следы чистил. DrWeb отработал и перегрузил комп, а KAV10 выдал, что KAV нет на винте.
    2. ATF-Cleaner -ом Удалил ВСЕ (стояли все V) временное с винта.
    3. Запуском plstfix.exe от DrWeb пытался:
    - устранить вылет в конце загрузки каскада окон командной строки (15 шт., - по числу запускаемых процессов);
    - "заставить" ЕХЕ-файлы и regedit запускаться "как положено", из окна "выполнить" и с рабочего стола.
    Увы, НЕ удалось.
    4. Запускал Gmer 2 раза. Он до конца не отрабатывает, а виснет на проверке строки реестра (указана в логе). Его лог-файл (с моим комментарием) прилагаю.
    5. В безопасном режиме комп теперь грузится. Диспетчер задач заработал.

    По прежнему комп:
    - ругается в средине загрузки ОС (перед вводом данных пользователя) по поводу SQLServer (типа SQLServer не может найти по умолчанию ... и что-то об ЕХЕ-файле (проверил, он лежит на месте));
    - Выбрасывает каскад окон командной строки по окончании загрузки ОС;
    - ЕХЕ-файлы и regedit запускаются только из командной строки (и при загрузке в безопасн режиме), а не "как положено" (из окна "выполнить" или с рабочего стола).
    М. б. можно как нибудь запуск вернуть в Пуск - выполнить и с рабочего стола?
    Через Св-ва папки в Мой комп Увидел что тип ЕХЕ "привязан" к Application. Как я понимаю д.б. другая привязка? На что надо привязать?
    Пожалуйста, подскажите!
    Последний раз редактировалось никомс; 03.11.2009 в 16:11. Причина: дополнение

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Сделайте лог полного сканирования MBAM.

  7. #6
    Junior Member Репутация
    Регистрация
    02.11.2009
    Адрес
    Рыльск, Курской обл.
    Сообщений
    10
    Вес репутации
    53
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    - Сделайте лог полного сканирования MBAM.
    Только сейчас скачал и переношу на больной комп.
    Буду запускать, если не отмените.

    Я тут ComboFix прогнал, м.б. он что либо "высветит", лог прилагаю.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ничего не показал. Вам об этом еще на форуме фан-клуба ЛК сказали
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    02.11.2009
    Адрес
    Рыльск, Курской обл.
    Сообщений
    10
    Вес репутации
    53
    MBAM не устанавливается! Потребовал что-то типа сконфигурировать SQL Server. Затем выбросил окно, такое-же как и при загрузке ОС (было в моем сообщении № 4) (все о этом-же SQL Server), а затем вывел окно "SQL Server Desktop Engine" о конфигурации SQL Server, и ... завис. И висит и не дает сбросить это окно. Благо диспетчер задач заработал, показывает , что эта зараза, SQL Server Desktop Engine, работает!
    Остановил его работу, МВАМ завершил установку и запущен в работу,-проверяет диск С. Что выдаст, то и пришлю. (Проверил уже более 38000 объектов и ничего не нашел!)

    А вот Как исправить эту проблему с SQL Server хоть убей не знаю. (Она возникла вчера, а ранее ее не было). В общем, полный п... , "..., не понос так золотуха". Достал комп по самое некуда!!! Уже вою от злости.

    Сделал лог полного сканирования МВАМбой диска С (системного). Ничего не удалял. Прилагаю лог.

    А затем я
    Без Деинсталляции ComboFix запустил ОТСleanerIt (забыл попробовать удалить из команд строки). ОТС что-то предлагал почикать, я с ним соглашался! Отработал он (что-то поудалял, судя по всему) и перезагрузился. И ... на экране только одно окно командной строки! Исчезли все иконки с экрана. Закрыл окно,- выскочил, как и ранее, каскад окон команд строки и ... все иконки! (ComboFix на рабоче столе,- не удалился) Критично?
    Последний раз редактировалось Rene-gad; 04.11.2009 в 20:02.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В МВАМ удалите
    Код:
    C:\System Volume Information\_restore{567FECE6-4F8B-414C-8544-85D2322D633E}\RP508\A0130145.EXE (Malware.Packer) -> No action taken.
    C:\System Volume Information\_restore{567FECE6-4F8B-414C-8544-85D2322D633E}\RP509\A0131537.exe (Malware.Packer.Krunchy) -> No action taken.

  11. #10
    Junior Member Репутация
    Регистрация
    02.11.2009
    Адрес
    Рыльск, Курской обл.
    Сообщений
    10
    Вес репутации
    53
    Прогнал комп МВАМом и удалил указанное МИДНАЙТом.
    Комп предложил перезагрузку,-нажал ОК.
    Комп выбросил сообщение "ошибка инициализации .... приложения ..." (код не успел записать) и сам ушел в перезагрузку. Загружаясь, комп как всегда сообщил о проблеме с SQL Server, а завершая загрузку выкинул каскад окон командной строки ( в его наименовании есть ... \cmd.exe) не из 15 шт. как ранее. а 16 шт.
    На экране иконки FireFox и FineReader поменялись на "простячки".

    Перед МВАМ прогнал Gmer. Он завис, как и ранее, на проверке все на той же строки реестра ( см. мое сообщение №4).

    С запуском ехе-файлов ничего не изменилось. По прежнему только из окна команд строки, а не раб стола и Пуск\выполнить.
    Проверил св-ва папки (Пуск\Панель упр/Админ),- расширение ЕХЕ сопоставлено файлам типа Application.
    М.б. надо "привязать" ЕХЕ к другому типу файла, а не этому Application?
    Уже попробовал-бы, да вот не знаю к чему привязывать.
    Последний раз редактировалось никомс; 04.11.2009 в 20:32. Причина: исправил ошибки

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В общем так:
    -Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8.
    Если проблема не устранится - сделайте новые логи.

  13. #12
    Junior Member Репутация
    Регистрация
    02.11.2009
    Адрес
    Рыльск, Курской обл.
    Сообщений
    10
    Вес репутации
    53
    Rene-gad, Прогнал комп МВАМом и удалил указанное МИДНАЙТом. Посмотрите?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А на что смотреть?
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Если проблема не устранится - сделайте новые логи.

  15. #14
    Junior Member Репутация
    Регистрация
    02.11.2009
    Адрес
    Рыльск, Курской обл.
    Сообщений
    10
    Вес репутации
    53
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    В общем так:
    -Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Это сообщение мне, НИКОМСу? Не въезжаю, причем тут ПАК 3?
    1. за 2 недели НИ один антивир, включая DrWeb LiveCD, ничего не нашли (и лаборатория Каспера молчит).
    2. Главное- Комп заглючил при установке КАВ 2010 после ДрВеба.
    3. Ну и ко всему прочему, ну какая там установка и активация если Винда у меня "левая", да и ПАКа3 нетути!

    Проблемы у меня сейчас три:

    1. ЕХЕ-файлы запускаются не оттуда откуда надо, а только из командной строки!

    2. Свойства, чего-бы того ни было, не могу посмотреть (в т.ч. и св-ва экрана не могу изменить),- выбрасывается это треклятое окно командной строки (в его названии в конце ...\cmd.exe)
    (Именно с 1 и 2 я и пришел на форум за помощью)

    3. После фиксов, патчей, антивиров и т.п. прибавилось:
    а). Gmer постоянно зависает на проверке одной той же строки реестра ( см. вложение в мое сообщение №4);
    б). сообщение об SQL Server стало "вылезать" при загрузке Винды (его я не смог запустить и через ... Админ\Службы,- получил окно с сообщением. аналогичным вылетаемому при загрузке ОС. А в логе загрузки прописано, что эта служба зависает при запуске).

    Вложил логи AVZ (база новая) и др.
    Вложения Вложения
    Последний раз редактировалось никомс; 04.11.2009 в 22:31. Причина: правка и дополнение

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Это сообщение мне, НИКОМСу?
    В этой теме есть еще кто-то?
    за 3 недели Ни один антивир, включая DrWeb LiveCD, ничего не нашли
    И мы лишний раз подтвердили, что вирусов у Вас нет
    Главное- Комп заглючил при установке КАВ 2010 после Веба
    Это Вы уже писали
    А ко всему прочему, ну какая там установка и активация если Винда у меня "левая"
    Что ж поделаешь
    да и ПАКа3 нетути
    Его нужно скачать
    SQL Server "вылез" после фиксов, патчей. антивиров и т.п
    В данной теме ни один фикс/патч/удаление не относилось к MSSQL
    ЕХЕ-файлы запускаются не оттуда откуда надо, а только из командной строки!
    - Свойства, чего-бы того ни было, не могу посмотреть (в т.ч. и св-ва экрана не могу изменить),- выбрасывается это треклятое окно командной строки (в его названии в конце ...\cmd.exe)
    Эти проблемы вызваны сбоем операционной системы

  17. #16
    Junior Member Репутация
    Регистрация
    02.11.2009
    Адрес
    Рыльск, Курской обл.
    Сообщений
    10
    Вес репутации
    53
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    ЕХЕ-файлы запускаются не оттуда откуда надо, а только из командной строки!
    - Свойства, чего-бы того ни было, не могу посмотреть (в т.ч. и св-ва экрана не могу изменить),- выбрасывается это треклятое окно командной строки (в его названии в конце ...\cmd.exe)
    Эти проблемы вызваны сбоем операционной системы
    Эти проблемы не ОС, а сотворил я, и вот таким путем:
    Открыл: Мой компьютер > меню Сервис > Свойства папки > вкладка Типы файлов > кнопка Создать. В поле расширение вписал exe и нажал ОК. Затем: выделил созданное ЕХЕ-расширение, нажал кнопку Изменить > Выбор программы из списка > Обзор и указал на \Windows\system32\cmd.exe. И теперь энто дело (окно cmd.exe) и вылетает при каждой попытке запустить ЕХЕ-файл или "залезть" в Свойства!

    Проверил, а куда-же сейчас привязаны эти *.ЕХЕ? И вижу, что сейчас ЕХЕ-файлы привязаны к какому-то Application (а не к cmd.exe).
    Отвязал-бы, да не знаю к чему привязать надо, чтобы ЕХЕ-шники запускались бы откель надо,- из Пуск\выполнить и щелчком по ехе-файлу или/и ярлыку на экране монитора!

    Повторяю ранее написанное мною т.к. по ответам, заданиям и просмотрам вложений моих понимаю, что написанное мною ранее, чем последнее сообщение, писавшие мне не читали.

    По поводу Вашего, Venus Doom,- "В данной теме ни один фикс/патч/удаление не относилось к MSSQL".
    Не относился, но SQL "слетел."
    Ни один скрипт и т.п. не относились и к Диспетчеру задач,- а он взял и заработал! Во как бывает, и девственница рожает!!!

    Я старалсяь подробно описывать все, что происходит после предпринятого мною по советам вашим (это в правилах кстати написано!), понимая насколько это ВАЖНО знать Хелперу ("кто дал яд, тот знает и противоядие" -Авиценна-).
    Так что не надо г-н Венус мне мозги "парить" своими нравоучениями!
    И примите к сведению пословицу: "Кто умеет делать и знает как тот делает. Кто не умеет, тот всех поучает" (если проще,- "мозги парит").

    Просьба к тем, кто "знает как", а не ..., пожалуйста, посмотрите вложения в мое сообщение № 14 и скажите что-же они "сказали проги".
    И посоветуйте все же, как и на что перепривязать ЕХЕ-шники (Если не знаете, то пошлите ... к тем кто сможет помочь).
    Заранее спасибо!
    Последний раз редактировалось никомс; 05.11.2009 в 02:16. Причина: исправлены ошибки и дополнено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от никомс Посмотреть сообщение
    пошлите ...
    Идите, посмотрите, почитайте...: http://filext.com/faq/broken_exe_association.php

    ПС: Если не найдёте способа, установить СП3, то все муки - до фени: завтра же получите эту проблему обратно или ещё какую похлеще. Предвидя Вашу контраргументацию: Антивирусы и Файрволы не латают системных дыр и заменить установку Сервис Пака и патчей не смогут.

  19. #18
    Junior Member Репутация
    Регистрация
    02.11.2009
    Адрес
    Рыльск, Курской обл.
    Сообщений
    10
    Вес репутации
    53
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Идите, посмотрите, почитайте...:
    Спасибо, посмотрел. Кто-бы мне это еще перевел. (Я писал, что не знаю англицкого языка).
    Понял однако, что то, что я обозвал привязкой файлов называется их ассоциацией.
    И то, что их прога (для таких как я незнаек) сможет установить их нормальную ассоциацию.
    Раз уж на форуме нет тех, кто знает с чем и как надо ассоциировать ЕХЕ-шники, по всему видать надо мне качать их прогу да запускать. А вдруг да ...

    Причем здесь Пак 3 так и не въезжаю. Зачем Пак3 если я собственноручно привязал (а не ОС) эти ЕХЕ-шники к ...\cmd.exe.
    Сейчас ЕХЕ-файлы привязаны к какому-то Application (посмотрел).
    Отвязал-бы я их давно от этой хрени, да вот не знаю к чему привязать надо, чтобы ЕХЕ-шники запускались бы откель надо,- из Пуск\выполнить и щелчком по ехе-файлу или/и ярлыку на экране монитора!

    Меня поражает у вас то, что НИКТО из хелперов ни разу не написал, а увидел-ли то, целью чего было изготовление того или иного лога.
    Из длительного общения на форуме выяснилось только то, что причина глюков моего компа Винда с Пак 2. А поскольку я привязал ЕХЕ и не знаю к чему перепривязать, то выходит, что я сам и есть "вирус".
    А, что по логам и из написанного мною разве не видно было, что это так?

    Я из общения на форуме понял, что:
    - что-бы перепривязать ЕХЕ-шники на моем компе нужен мне Пак 3;
    - воистину говорят "Спасение утопающих дело рук самих утопающих";
    - надо учить срочно английский и\или искать способ перевода сайтов "налету" (и тех, кто подскажет как найти установить такой переводчик).
    Последний раз редактировалось никомс; 05.11.2009 в 02:09.

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Считаю нужным Вам напомнить, что раздел "Помогите" призван помочь пользователям избавиться от вредоносного программного обеспечения. Вышеупомянутое у Вас отсутствует
    Если Вы собственноручно нарушили ассоциацию ехе-файлов, то должны знать как это исправить, если у Вас не получается - обратитесь в сервисный центр

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от никомс Посмотреть сообщение
    Кто-бы мне это еще перевел.
    http://translate.google.com/#
    Я из общения на форуме понял, что:
    - что-бы перепривязать ЕХЕ-шники на моем компе нужен мне Пак 3;
    Нет. Сервис Пак устанавливает новые версии системных файлов и переписывает системную часть реестра и может тем самым способствовать решению проблемы.
    Кроме того он предотвращает проникновение в систему зловредных программ.От кривых рук пользователя никакой Сервис Пак, к сожалению, не помогает.

  • Уважаемый(ая) никомс, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 01.04.2011, 15:43
    2. Ответов: 8
      Последнее сообщение: 07.10.2009, 22:42
    3. Проблема при смене свойств папок
      От Anatoliy2008 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.11.2008, 00:29
    4. Что-то комп заглючил
      От propp в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.10.2008, 19:30
    5. Помогите заглючил комп
      От rosalin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.08.2008, 08:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01525 seconds with 20 queries